package com.example.util;

import com.example.entity.SysUser;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.Date;

@Component // 将当前类标记为 Spring 组件，能够被 Spring 容器自动扫描和管理
public class JwtUtil {
    // 从配置文件中读取 JWT 的密钥、短token 过期时间、长token 过期时间
    @Value("${jwt.secret}")
    private String secret; // JWT 密钥
    @Value("${jwt.expiration}")
    private Long expiration; // 短token 过期时间，1 小时（单位：秒）
    @Value("${jwt.longExpiration}")
    private Long longExpiration; // 长token 过期时间，24 小时（单位：秒）

    /**
     * 生成 短token
     * @param sysUser 用户信息（应包含 用户名、用户 ID 信息）
     * @return
     */
    public String generateShortToken(SysUser sysUser) {
        // 使用 JWT 签名算法生成 JWT
        return Jwts.builder()
                // 设置 JWT 的主题（即用户名）
                .setSubject(sysUser.getUserName())
                // 设置自定义的 JWT 负载，包含用户 ID
                .claim("userId", sysUser.getUserId())
                // 设置签发时间
                .setIssuedAt(new Date())
                // 设置过期时间（），expiration 单位是以 秒 为单位，因此需要 * 1000 转换为毫秒
                .setExpiration(new Date(System.currentTimeMillis() + expiration * 1000))
                // 使用 HS512 算法和 JWT 密钥生成 JWT
                .signWith(SignatureAlgorithm.HS512, secret)
                // 生成 JWT
                .compact();
    }

    /**
     * 生成 长token
     * @param sysUser 用户信息（应包含 用户名、用户 ID 信息）
     * @return
     */
    public String generateLongToken(SysUser sysUser) {
        return Jwts.builder()
                .setSubject(sysUser.getUserName())
                .claim("userId", sysUser.getUserId())
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + longExpiration * 1000))
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    /**
     * 刷新 短token（调用此接口前需先验证 短token 是否有效）
     * @param shortToken
     * @param longToken
     * @param sysUser
     * @return
     */
//    public String refreshShortToken(String shortToken, String longToken, SysUser sysUser) {
//        // 如果长token 有效，短token 失效，则刷新 短token
//        if (validateToken(longToken) && !validateToken(shortToken)) {
//            return generateShortToken(sysUser);
//        }
//        // 短token 有效，则返回原 短token（保证不更新时仍然有 短token）
//        return shortToken;
//    }

    /**
     * 获取 JWT 中的负载信息
     * @param token 要解析的 JWT 字符串
     * @return 解析后的负载信息
     */
    public Claims getClaims(String token) {
        // 解析 JWT，获取 Claims 对象
        return Jwts.parser()
                // 置入 JWT 密钥
                .setSigningKey(secret)
                // 解析 JWT，并返回 Claims 对象
                .parseClaimsJws(token)
                // 返回负载
                .getBody();
    }

    /**
     * 验证 JWT 是否有效，有效为 true，否则为 false
     * @param token 要验证的 JWT 字符串
     * @return
     */
    public boolean validateToken(String token) {
        try {
            // 解析 JWT，获取 Claims 对象
            Claims claims = getClaims(token);
            // 检查是否过期，获取 Claims 中的过期时间，判断是否过期，有效为 true，否则为 false
            return claims.getExpiration().after(new Date());
        } catch (Exception e) {
            // 如果解析失败 或 过期，则返回 false
            return false;
        }
    }

    /**
     * 从 JWT 中获取用户 ID
     * @param token 要解析的 JWT 字符串
     * @return 返回 Integer 类型的用户 ID
     */
    public Integer getUserIdAsInteger(String token) {
        // 解析 JWT 获取自定义的负载信息，并返回用户 ID
        return getClaims(token).get("userId", Integer.class);
    }

    /**
     * 从 JWT 中获取用户 ID
     * @param token 要解析的 JWT 字符串
     * @return 返回 Long 类型的用户 ID
     */
    public Long getUserIdAsLong(String token) {
        // 解析 JWT 获取自定义的负载信息，并返回用户 ID
        return getClaims(token).get("userId", Long.class);
    }
}
